Una investigación realizada por la organización de ciberseguridad Mysk reveló que aplicaciones como Facebook, TikTok y X (antes Twitter) utilizan las notificaciones en iOS para obtener datos del dispositivo móvil del usuario en segundo plano, incluso si no están siendo utilizadas en ese momento.
Con el sistema de Apple, las notificaciones no llegan inmediatamente a los usuarios, sino que primero llegan a la app, momento en que iOS permite que se activen en segundo plano para introducir acciones relacionas con el mensaje, para enriquecerlo. Una vez se completa la personalización, se cierra.
Sin embargo, hay desarrolladores que han sabido aprovechar este sistema para ejecutar código a demanda en segundo plano, como explican los investigadores de Mysk.
En concreto, señalan que usan esa ventana de tiempo de la personalización para recopilar datos del dispositivo del usuario, como el modelo de iPhone, el idioma del teclado, la capacidad de memoria disponible o el estado de la batería, entre otros.
“Estas señales se utilizan comúnmente para tomar huellas digitales y rastrear a los usuarios en diferentes aplicaciones desarrolladas por diferentes desarrolladores”, explican, aunque también matizan que “la toma de huellas digitales está estrictamente prohibida en iOS y iPadOS”.
Este proceder se ha identificado en redes sociales como Facebook y TikTok que, además, siguen enviando los datos incluso cuando el usuario ha eliminado la notificación. También, citan a Messenger, Instagram, Threads y X.
El uso de datos biométricos ayuda en gran medida a evitar que los delincuentes ingresen al dispositivo para robar datos importantes, sin embargo, la mayoría de ellos ya encontraron la forma de realizar sus delitos sin necesidad de robar el teléfono.